Một cuộc tấn công mạng lớn đã làm rung chuyển hệ sinh thái phần mềm toàn cầu và đặt hàng triệu người dùng tiền điện tử vào tình thế nguy hiểm. Tin tặc đã chiếm đoạt tài khoản của một nhà phát triển nổi tiếng trên npm, nền tảng cung cấp sức mạnh cho phần lớn web, và chèn các bản cập nhật độc hại vào các thư viện mã được sử dụng rộng rãi.
Các thư viện này nằm sâu bên trong vô số ứng dụng và trang web. Chúng được tải xuống hơn một tỷ lần mỗi tuần. Quy mô này khiến đây trở thành một trong những vụ xâm phạm chuỗi cung ứng phần mềm lớn nhất từng được thấy.
Mã độc mới nhắm vào giao dịch crypto
SponsoredMã độc hại này nhắm vào các giao dịch tiền điện tử. Nó hoạt động theo hai cách.
Đầu tiên, nếu không phát hiện ví, phần mềm độc hại sẽ tìm kiếm địa chỉ tiền điện tử bên trong một trang web và thay thế chúng bằng địa chỉ do kẻ tấn công kiểm soát.
Nó sử dụng các thủ thuật tinh vi để hoán đổi chúng thành các địa chỉ gần giống nhau về mặt hình ảnh. Điều này khiến người dùng dễ dàng bỏ qua sự thay đổi.
Thứ hai, nếu có ví như MetaMask, mã sẽ chủ động thay đổi các giao dịch.
Khi người dùng chuẩn bị gửi tiền, phần mềm độc hại sẽ chặn dữ liệu và thay thế người nhận bằng địa chỉ của kẻ tấn công. Nếu người dùng ký mà không kiểm tra kỹ, tiền của họ sẽ biến mất.
Sponsored SponsoredMỗi người dùng crypto có thể gặp rủi ro
Cuộc tấn công bắt đầu khi tài khoản npm của nhà phát triển được biết đến với tên Qix bị xâm nhập. Tin tặc sau đó đã phát hành các phiên bản mới của hàng chục gói của anh ta, bao gồm các tiện ích cốt lõi đã đề cập ở trên.
Các nhà phát triển cập nhật dự án của họ đã tự động kéo vào các phiên bản bị nhiễm độc này. Bất kỳ trang web hoặc ứng dụng phi tập trung nào triển khai chúng có thể vô tình làm lộ người dùng của họ.
Vụ vi phạm chỉ được phát hiện sau khi một lỗi xây dựng thu hút sự chú ý đến mã lạ, không thể đọc được bên trong một trong các gói đã cập nhật.
Các chuyên gia bảo mật sau đó phát hiện ra rằng đây là một “crypto-clipper” tinh vi được thiết kế để âm thầm chuyển hướng tiền.
Mối đe dọa đặc biệt nghiêm trọng đối với bất kỳ ai thực hiện giao dịch qua trình duyệt web. Nếu bạn sao chép một địa chỉ từ một trang web, hoặc nếu bạn ký một giao dịch mà không kiểm tra, bạn có thể gặp rủi ro.
Giám đốc Công nghệ của Ledger đã đưa ra cảnh báo nghiêm trọng trên mạng xã hội.
Bạn nên làm gì bây giờ
Sponsored SponsoredCác chuyên gia khuyến nghị một số bước khẩn cấp cho tất cả những người nắm giữ tiền điện tử:
- Xác minh địa chỉ: Luôn đọc toàn bộ địa chỉ trên màn hình xác nhận của ví hoặc thiết bị phần cứng trước khi ký.
- Tạm dừng hoạt động nếu không chắc chắn: Nếu bạn sử dụng ví dựa trên trình duyệt hoặc phần mềm, hãy cân nhắc tạm dừng giao dịch cho đến khi có thêm thông tin.
- Kiểm tra hoạt động gần đây: Xem lại các giao dịch và phê duyệt gần đây. Nếu bạn thấy bất kỳ điều gì đáng ngờ, hãy thu hồi phê duyệt và chuyển tiền sang ví mới.
- Sử dụng giao dịch thử nghiệm: Khi gửi đến một địa chỉ mới, hãy chuyển một số tiền nhỏ trước để xác nhận nó đến an toàn.
- Dựa vào ví phần cứng: Các thiết bị hiển thị chi tiết giao dịch trên màn hình riêng biệt vẫn là lựa chọn an toàn nhất.
Cuộc tấn công cho thấy niềm tin mong manh vào hệ sinh thái phần mềm mã nguồn mở có thể như thế nào. Một tài khoản nhà phát triển bị xâm nhập đã cho phép tin tặc đẩy mã nguy hiểm vào hàng tỷ lượt tải xuống.
Sự cố này vẫn đang diễn ra. Các phiên bản độc hại đang được gỡ bỏ, nhưng một số có thể vẫn còn trực tuyến trong vài ngày hoặc vài tuần. Cách tiếp cận an toàn nhất là cảnh giác.
Nếu bạn sử dụng tiền điện tử, hãy kiểm tra cẩn thận từng giao dịch. Một cái nhìn thêm vào địa chỉ trên ví của bạn có thể là sự khác biệt giữa an toàn và mất cắp.
